產業新訊

該指令用於測試 JBoss 目標是否容易受到 JMX 控制台身份驗證繞過漏洞（CVE-2010-0738）的影響；這個漏洞允許攻擊者繞過身份驗證，存取 JBoss 的 JMX 控制台，並在未經授權的情況下執行操作。

cve-2009-3960 漏洞利用，又稱為 Adobe XML 外部實體注入，此漏洞允許遠端讀取本地檔案，並存在於 BlazeDS 3.2 及更早版本、LiveCycle 8.0.1、8.2.1 和 9.0、LiveCycle Data Services 2.5.1、2.6.1

利用 Webmin 中的文件洩露漏洞（CVE-2006-3392），Webmin 1.290 以前和 Usermin 1.220 以前的版本中，在解碼 HTML 之前會呼叫簡化路徑函數，這允許使用“..％01”序列繞過刪除“../”目錄探索 (traversal) 序列的要求

檢查 VMware ESX、ESXi 和 Server 中的路徑探索 (traversal) 漏洞（CVE-2009-3733）。這個指令的目的是檢查VMware（包括ESX、ESXi和Server）中是否存在路徑探索 (traversal) 漏洞

HTTP TRACE是一種用於測試和診斷的HTTP方法，用於檢查請求在經過代理伺服器等中間設備時是否被修改；這個指令的作用是向目標伺服器發送TRACE請求，並檢查伺服器是否接受並執行該請求；如果啟用了偵錯模式，則還會返回回應中被修改的表頭欄位，幫助識別是否存在潛在的安全風險。

利用存在於多個 TP-Link 無線路由器中的目錄探索 (traversal) 漏洞，攻擊者可以利用此漏洞在無需驗證的情況下遠端讀取任何設定和密碼文件。

XSS攻擊通常分為儲存型（Stored XSS）和反射型（Reflected XSS）兩種，具體取決於攻擊向量 (一組資料元素的有序集合) 的傳播方式；儲存型XSS攻擊向量被儲存在目標網站上，而反射型XSS攻擊向量則在攻擊發生時從受害者的請求中回應。

這個爬蟲指令用於尋找 HTTP 伺服器的漏洞，包含可能受到 SQL 注入攻擊的查詢 URL，它還會提取在找到的網站中的表單，並嘗試識別容易受到攻擊的欄位。

Slowloris DoS 攻擊漏洞測試是用於測試網頁伺服器是否容易受到 Slowloris 分散式拒絕服務（DoS）攻擊的漏洞，而無需實際發動 DoS 攻擊。

這個指令用於探測和利用Web應用程序中的「Shellshock」漏洞（CVE-2014-6271和CVE-2014-7169）；這個漏洞存在於一些Web應用程序中，可能允許攻擊者遠端執行任意命令。

這個指令透過瀏覽網頁伺服器以建立PHP檔案清單，然後發送一個攻擊向量/探測，以識別 PHP_SELF 反射型跨站指令攻擊漏洞；PHP_SELF XSS 指的是由於 PHP 指令未對 $_SERVER["PHP_SELF"] 變數進行適當過濾，而導致的反射型跨站指令攻擊漏洞，這個變

今年 4 月，NetAlly 推出了 CyberScope，這是全球首款手持式分析儀，專為深入評估站點網路安全而設計；這次軟體更新進一步強化了 CyberScope 的探索（Discovery）功能，透過 Link-Live 雲端協作、報告和分析平台中的新功能，使其更具威力。

在本文中，我們將介紹什麼是iPerf、如何使用它、以及如何使用它來測試您的網路性能；我們將指導您如何為iPerf測試做好準備。

Power Over Ethernet（PoE）是為了讓 IP 設備能夠透過數據電纜供電（48伏特直流電），而不需要單獨的電源供應，PoE 的好處是簡化安裝，只需一根電纜即可同時提供數據和電源，不過，要記住 IEEE 標準 PoE Pin/Data 分配的細節可能有些困難。

CyberScope是針對網路運營團隊和資安團隊提供的唯一全面網路安全解決方案，它以一個統一的方案提供了深入的、戰術性的“街頭實戰”站點級別情況意識，這就是為什麼我們稱它為“全球首個全面的手持式網路安全分析儀”

根據SEC新規定，公開上市公司必須在確定網路安全事件具有實質性影響時的四個工作日內披露該事件，實質性的網路安全事件是指可能對公司的業務、財務狀況或運營產生重大影響的事件

對於希望添購 NetAlly 手持測試工具進行 Wi-Fi 故障排除的人來說，有一些選擇，這三種設備都以 Android 平台構建，可以使用 USB-C 線進行充電和同步，還具備 Wi-Fi 客戶端功能，可以加入無線網絡以進行管理並將資料分享到 NetAlly Link-Live

該指令用於尋找Web伺服器中的JSONP（JSON with Padding）端點，JSONP端點可以用來繞過網頁瀏覽器的同源規則，這是一種安全機制，用於限制來自不同網站的網頁程式碼之間的互動

檢測 Web 伺服器是否在未帶 Host 表頭 (Header) 的 HTTP/1.0 請求時洩漏其內部 IP 地址；某些錯誤設定的 Web 伺服器在返回重新導向回應時，可能會在回應表頭中洩漏其內部 IP 地址

這個指令用於檢查 IIS 5.1/6.0 中的一個漏洞，該漏洞允許任意使用者存取安全的 WebDAV 資料夾，方法是搜尋具有密碼保護的資料夾並嘗試存取它；這個漏洞已在 Microsoft 安全公告 MS09-020 中進行了修補：https://nmap.org/r/ms0